Защита от CSRF: нужно ли генерировать токен для каждой формы?

Должны ли мы генерировать токен для каждой формы на веб-сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрошенной формы? Если нет, то почему?